-
安全策略
【快讯】OpenAI推出定制版ChatGPT,名为GPTs,旨在通过满足个人和特定任务的需求,使ChatGPT更好地融入我们的日常生活、工作和家庭环境
概要:OpenAI宣布推出定制版本的ChatGPT,称为GPTs。这些GPTs可以根据个人或特定任务的需求进行定制,使ChatGPT在日常生活、工作或家庭中更加有用,并且可以与他人分享。用户可以轻松创建自己的GPT,无需编码知识,只需通过简单的对话、提供指令和额外知识,以及选择其功能,例如网络搜索、制作图像或数据分析。
GPTs的示例已经对ChatGPT Plus和企业用户开放试用,包括Canva和Zapier AI Actions。OpenAI计划很快将GPTs提供给更多用户。此外,GPT商店将在本月晚些时候推出,用户可以在其中创建并公开分享自己的GPTs。商店中的GPTs将是可搜索的,并可能登上排行榜。OpenAI还将在未来几个月内允许用户根据GPT的使用情况赚取收入。
在隐私和安全方面,用户对其数据拥有完全控制权。与GPTs的对话不会与构建者共享,如果GPT使用第三方API,用户可以选择是否将数据发送到该API。构建者在定制GPT时,可以选择是否使用用户与该GPT的对话来改进和训练模型。
开发者可以通过定义一个或多个API来连接GPTs到现实世界,如数据库、电子邮件或电子商务订单。企业客户也可以创建特定用途的内部GPTs,以支持其业务需求。
OpenAI的目标是让更多人参与到AI的行为塑造中,这对于构建既安全又有益于人类的AGI至关重要。此外,ChatGPT Plus现已更新,包含了截至2023年4月的最新信息,并简化了模型选择器的使用。
总的来说,GPTs的推出是为了让社区中的创造者能够更容易地构建和分享有用的工具,同时确保隐私和安全得到保护。这一步骤也是向实现能够在现实世界中执行真实任务的“代理”系统迈进的一部分。
以下为OpenAI 官方博客介绍:
我们正在推出 ChatGPT 的自定义版本,您可以为特定目的创建该版本,称为 GPT。GPT 是一种新方式,任何人都可以创建 ChatGPT 的定制版本,以便在日常生活、特定任务、工作或家庭中更有帮助,然后与其他人分享该创作。例如,GPT 可以帮助您学习任何棋盘游戏的规则、帮助教您的孩子数学或设计贴纸。
任何人都可以轻松构建自己的 GPT——无需编码。您可以为自己制作它们,仅供公司内部使用,或为每个人制作。创建一个就像开始对话一样简单,给它指令和额外的知识,然后选择它能做什么,比如搜索网络、制作图像或分析数据。请访问chatgpt.com/create尝试一下。
示例 GPT 现已可供 ChatGPT Plus 和企业用户试用,包括Canva和Zapier AI Actions。我们计划很快向更多用户提供 GPT。
了解有关新模型和开发人员产品的 OpenAI DevDay 公告的更多信息。
GPT 允许您为特定目的自定义 ChatGPT
自从推出 ChatGPT 以来,人们一直在寻求定制 ChatGPT 以适应他们特定的使用方式的方法。我们在 7 月推出了自定义指令,可让您设置一些首选项,但不断有人要求更多控制。许多高级用户都会维护一份精心设计的提示和指令集列表,并将它们手动复制到 ChatGPT 中。GPT 现在可以为您完成所有这些工作。
最好的 GPT 将由社区发明
我们相信最令人难以置信的 GPT 将来自社区的构建者。无论您是教育家、教练,还是只是喜欢构建有用工具的人,您都不需要了解编码来制作工具并分享您的专业知识。
GPT 商店将于本月晚些时候推出
从今天开始,您可以创建 GPT 并公开共享。本月晚些时候,我们将推出 GPT 商店,其中包含经过验证的构建者的作品。一旦进入商店,GPT 就可以被搜索到,并且可能会登上排行榜。我们还将重点关注我们在生产力、教育和“只是为了好玩”等类别中遇到的最有用和最令人愉快的 GPT。在接下来的几个月中,您还可以根据使用您的 GPT 的人数来赚钱。
我们在构建 GPT 时考虑到了隐私和安全
与往常一样,您可以通过 ChatGPT 控制您的数据。您与 GPT 的聊天不会与构建者共享。如果 GPT 使用第三方 API,您可以选择是否可以将数据发送到该 API。当构建者使用操作或知识定制自己的 GPT 时,构建者可以选择用户与该 GPT 的聊天是否可用于改进和训练我们的模型。这些选择建立在用户现有的隐私控制之上,包括选择将整个帐户排除在模型训练之外的选项。
我们建立了新系统来帮助根据我们的使用政策审查 GPT 。这些系统叠加在我们现有的缓解措施之上,旨在防止用户共享有害的 GPT,包括涉及欺诈活动、仇恨内容或成人主题的 GPT。我们还采取措施通过允许构建者验证他们的身份来建立用户信任。我们将继续监控和了解人们如何使用 GPT,并更新和加强我们的安全缓解措施。如果您对特定 GPT 有疑问,您还可以使用 GPT 共享页面上的报告功能来通知我们的团队。
GPT 将继续变得更有用、更智能,您最终将能够让它们承担现实世界中的实际任务。在人工智能领域,这些系统通常被称为“代理”。我们认为,逐步迈向这一未来非常重要,因为这需要仔细的技术和安全工作,以及社会适应的时间。我们一直在深入思考其社会影响,并将很快分享更多分析。
开发者可以将GPT连接到现实世界
除了使用我们的内置功能之外,您还可以通过向 GPT 提供一个或多个 API 来定义自定义操作。与插件一样,操作允许 GPT 集成外部数据或与现实世界交互。将 GPT 连接到数据库、将其插入电子邮件或使它们成为您的购物助手。例如,您可以集成旅行列表数据库、连接用户的电子邮件收件箱或促进电子商务订单。
操作的设计建立在我们插件测试版的见解之上,使开发人员能够更好地控制模型及其 API 的调用方式。从插件测试版迁移很容易,能够使用现有的插件清单来定义 GPT 的操作。
企业客户可以部署仅供内部使用的 GPT
自从我们几个月前推出 ChatGPT Enterprise 以来,早期客户已经表达了更多与其业务相符的定制的愿望。GPT 通过允许您为特定用例、部门或专有数据集创建 ChatGPT 版本来响应这一号召。Amgen、Bain 和 Square 等早期客户已经在利用内部 GPT 来做一些事情,例如制作体现其品牌的营销材料、帮助支持人员回答客户问题或帮助新软件工程师入职。
企业可以在周三开始使用 GPT。您现在可以授权公司内部的用户无需代码即可设计仅供内部使用的 GPT,并将其安全地发布到您的工作区。管理控制台允许您选择如何共享 GPT 以及是否可以在您的企业内部使用外部 GPT。与 ChatGPT Enterprise 上的所有使用一样,我们不会使用您与 GPT 的对话来改进我们的模型。
我们希望更多的人塑造人工智能的行为方式
我们设计 GPT 是为了让更多的人可以与我们一起构建。社区的参与对于我们构建造福人类的安全通用人工智能的使命至关重要。它使每个人都可以看到各种有用的 GPT,并对未来有更具体的了解。通过扩大决定“构建什么”的人群,让他们不再局限于那些能够获得先进技术的人,我们很可能会拥有更安全、更协调的人工智能。同样的愿望是与人一起构建,而不仅仅是为他们服务,这促使我们推出了 OpenAI API,并研究将民主输入纳入人工智能行为的方法,我们计划很快分享更多相关内容。
我们让 ChatGPT Plus 变得更新鲜、更易于使用
最后,ChatGPT Plus 现在包含截至 2023 年 4 月的最新信息。我们还听到了您关于模型选择器如何令人痛苦的反馈。从今天开始,不再在型号之间跳来跳去;您需要的一切都集中在一处。您无需切换即可访问DALL·E、浏览和数据分析。您还可以附加文件,让 ChatGPT 搜索 PDF 和其他文档类型。请通过chatgpt.com找到我们。
-
安全策略
BYOD趋势下企业需重视移动安全策略
【文章来源:三影塔CIO之家】
科技的发展速度总是让人始料不及,IT消费化的潮流也越来越明显。当乔布斯拿着苹果手机在发布会上侃侃而谈的时候,当雷军在小米发布会上一遍遍呐喊"碉堡了"的时候,我们都知道是时候需要改变了。而改变也正在发生着--BYOD,这个时尚的办公理念在移动计算设备日益风行的大潮中强烈地改变着办公人员的工作方式。如今,许多公司已经开始鼓励员工BYOD以便提升工作效率,同样不少员工也开始尝试自带设备用于工作。
但是,BYOD在给企业和员工带来便利和效率的同时,随着员工移动性的不断增强以及企业移动设备和移动应用的大幅度增长,员工越来越频繁地用它访问企业网络和数据,这就必然把企业和个人的敏感信息置于安全风险之中。
不到三分之一的企业设有PIN码或普通密码来保护企业数据,而同时,26%的企业并未使用公司企业数据加密服务或在线自助设备管理,来保障BYOD状态下移动信息的安全,将近43%的企业数据和移动设备处在不安全状态。因此,要利用好BYOD这一时尚办公方式,企业必须制定相应的安全策略予以保障。最重要的是需要制定BYOD安全政策、建立BYOD标准以及加强与用户的安全意识沟通这几个方面。
从移动终端上来看,要保证设备的安全、设备上应用的安全,以及存储在这些应用和设备上的数据的安全。针对目前移动设备平台很分散、应用众多的特点,企业首先要从内部将离散的平台、非统一标准的平台集成到一个安全管控的平台上,形成统一的安全管控。对于用户来说,在移动设备固件推出后,系统和应用程序应当及时接收更新,随时检测到漏洞、新版本,并将其尽快升级或者打补丁。
另外,对企业而言,公司需从制度和技术层面规范数据的存储,并加强用户的安全防范意识。培训员工安全使用移动设备,教育员工如何保护这些设备的物理安全,控制或限制员工从便携设备访问敏感数据等等。
随着BYOD不断的成为主流,企业需要对BYOD进行有效的控制,制定相应的策略与措施,才能规避风险,让其为企业更好地发挥"正能量"。
-
安全策略
大数据云安全策略4大窍门
【文章来源:网界网】
云计算与大数据的结合可以说是天作之合。大数据需要灵活的计算环境,而后者可以快速、自动地进行扩展以支持海量数据。基础设施云可以精准地提供这些需求。但是无论什么时候对云计算展开讨论,我们都无法回避以下问题:
针对大数据的云安全策略是什么?
当在大数据使用案例中提及云安全策略时,我们希望任何安全解决方案都能够在不影响部署安全性的情况下提供与云一样的灵活性。在将大数据转移至云上时,以下四个小贴士可以让用户既能享受到云计算的灵活性又能获得严格的云安全策略。
1、将敏感数据加密(强烈推荐)
数据加密将会为你的云基础设施建起一堵“虚拟的墙”。部署云加密措施被认为是首要步骤,但是它们并不适合所有的解决方案。一些加密解决方案需要本地网关加密,这种方案在云大数据环境下无法很好的工作。还有一些解决方案(例如,由云服务提供商对数据进行加密)会迫使终端用户信任那些拥有密钥的人,而这些本身就蕴藏着危险和弱点。
近期的一些加密技术,如分裂密钥加密,都非常适合云计算。用户在享受基础设施云解决方案提供的优势的同时又可以将密钥保存在自己手中,让密钥处于安全状态下。为了能够让你的大数据环境获得最佳的加密解决方案,建议使用分裂密钥加密。
2、寻找在结构上能够扩展的云安全解决方案
在大数据当中,结构的每一个组件都应该能够扩展,云安全解决方案也不例外。在选择云安全解决方案时,用户需要确保它们在所有跨地区云部署点中都能够发挥作用。此外,它们在大数据基础设施当中必须要能够高效地扩展。表面上,这并不涉及硬件问题。但是由于硬件安全模块(HSM)不具扩展能力并且无法灵活适应云模式,因此它们不适合大数据使用案例。
为了获得必要的扩展性,建议使用专门针对云计算设计的云安全解决方案,它们的安全性可以等效(甚至是超过)基于硬件的解决方案。
3、实现最大程度的自动化
云安全架构无法轻易扩展这一因素导致大数据云计算机的研发受挫。传统加密解决方案需要HSM(硬件)单元。勿庸置疑,硬件部署无法实现自动化。
为了让云安全策略尽可能地实现自动化,用户应当选择虚拟工具解决方案,而不是硬件解决方案。用户需要明白可用的API(最好是闲置的API)也是云安全解决方案的一部分。虚拟工具加上闲置的API能够在云大数据使用案例中提供所需要的灵活性和自动化。
4、对数据安全永不妥协
虽然云安全通常十分复杂,但是用户在大数据部署当中还是会发现一些“安全捷径”。这些“安全捷径”通常貌似能够回避一些复杂设置,同时保持大数据结构“不受伤害”。
一些客户可能会使用免费的加密工具,并将密钥存储在硬盘(这种做法非常不安全,可能会导致加密数据被暴露在任何有访问虚拟硬盘权限的人面前),有些客户甚至不采取加密措施。这些捷径肯定并不复杂,但是很明显,它们并不安全。
在涉及大数据安全性时,用户应当根据数据的敏感程度进行分类,然后对它们采取相应的保护措施。在一些案例当中,结果往往是戏剧性的。并不是所有的大数据基础设施是安全的,如果处于风险当中的数据非常敏感或是属于管制数据,那么用户可能需要寻找替代方案。
针对大数据的云安全策略
只有为数据建立了最为严格的安全标准,大数据才能够不断地享受着由云计算提供的可扩展性、灵活性和自动化。加密被认为是保护云(大)数据的首要步骤。分裂密钥加密和同态密钥管理等新技术应当投入到保护敏感数据当中,同时用户还需要严格遵守HIPAA、PCI等规章制度。
扫一扫 加微信
hrtechchina
